logstash收集rsyslog日志

(1)rsyslog配置

在192.168.1.31配置

#vim /etc/rsyslog.conf
*.*        @@192.168.1.32:514               //所有设备名,所有日志级别都发送到192.168.1.32的rsyslog
#systemctl restart rsyslog

(2)测试rsyslog标准输入输出

1.在192.168.1.32测试rsyslog接收

#vim /etc/logstash/conf.d/rsyslog.conf
input {
        syslog {
                type => "system-syslog"
                port => 514
                }
        }
output {
        stdout {
                codec => rubydebug
        }
        }

2.检测配置文件

#logstash -f /etc/logstash/conf.d/rsyslog.conf  -t
#logstash -f /etc/logstash/conf.d/rsyslog.conf

3.在192.168.1.31上发送日志

logger -p local5.info "ppp"

4.验证

(3)配置logstash将rsyslog日志输出到elasticsearch

1.192.168.1.32上配置

#vim /etc/logstash/conf.d/rsyslog.conf
input {
        syslog {
                type => "system-syslog"
                port => 514
                }
        }
output {
        elasticsearch {
                hosts => ["192.168.1.31:9200"]
                index => "system-syslog-%{+YYYY.MM}"
        }
}

杀logstash进程,重启启动

2.在192.168.1.31上产生rsyslog日志

logger -p local5.info "ppppppp"

3.head插件验证

4.kibana添加索引

原文地址:https://www.cnblogs.com/lovelinux199075/p/9106186.html

时间: 2024-10-08 22:40:58

logstash收集rsyslog日志的相关文章

logstash收集syslog日志

logstash收集syslog日志注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [[email protected] conf.d]# cat syslog.conf input{ syslog{ type => "system-syslog" host => "192.168.247.135" port => "514" } } output{ stdout{ c

logstash 收集windows日志--解决日志不能重命名问题

logstash 在windows中收集日志的时候,会导致写日志的程序不能进行日志的切割(windows提示,文件被占用) 从github上下载useJavatoOpenFile    https://github.com/edwinf/ruby-filewatch/tree/useJavatoOpenFile wget https://github.com/jordansissel/ruby-filewatch/archive/master.zip 解压缩后 使用解压缩工具打开logstash

logstash收集java日志,多行合并成一行

使用codec的multiline插件实现多行匹配,这是一个可以将多行进行合并的插件,而且可以使用what指定将匹配到的行与前面的行合并还是和后面的行合并. 1.java日志收集测试 input { stdin { codec => multiline { pattern => "^\[" //以"["开头进行正则匹配 negate => true //正则匹配成功 what => "previous" //和前面的内容进

ELK日志处理之使用logstash收集log4J日志

介绍一下如何从Java工程中导出log4J日志到Logstash. 一.log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠.快速.灵活的日志框架(API),使用 Apache Software License 授权.它被移植到 C.C++.C#.Perl.Python.Ruby 和 Eiffel 语言中. Log4j 是高度可配置的,在运行期使用外部的配置文件对其进行配置.它按照优先级别记录日志,并可将日志信息定向输出到各种介质,比如数据库.文件.控制台.U

Logstash收集nginx日志之使用grok过滤插件解析日志

grok作为一个logstash的过滤插件,支持根据模式解析文本日志行,拆成字段. nginx日志的配置: log_format main '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"'; logst

logstash收集tomcat日志

1,日志格式 2015-09-28·09:50:48·[http-bio-80-exec-13]·DEBUG·com.weitoo.server.aspect.LogAspect·-{ip:183.16.4.40,url:http://api.xx.com/server/sc/commodity/getOnlineCommodity,param:{"shopId":1000001,"needCategory":false,"needCommodityTot

Logstash收集nginx日志

1.首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | $request_body | $content_length | $http_referer | $http_user_agent |" "$http_cookie | $remote_addr | $hostname | $upstrea

使用Logstash收集MongoDB日志并通过Zabbix报警

一 应用场景描述 在有些情况下,仅仅通过Zabbix去监控MongoDB的端口和各种状态还不够,MongoDB的日志监控也是很重要的.例如Mongos连接后端的Shard报SocketException错误等. 二

使用Logstash收集MySQL日志

MySQL